ព័ត៌មានទាន់ហេតុការណ៍៖

សេចក្តីជូនដំណឹង ស្ដីពី ការកើនឡើងការវាយប្រហារបោកបញ្ជោតប្រភេទ Business Email Compromise (BEC) ទៅលើវិស័យឯកជនព្រមទាំងវិធានការការពារ

ចែករំលែក៖

ភ្នំពេញ ៖ នៅព្រលប់ថ្ងៃទី២៣ ខែឧសភា ឆ្នាំ២០២២ ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ សូមជម្រាបជូនសាធារណជនទាំងអស់មេត្តាជ្រាបថា មានការវាយប្រហារបោកបញ្ឆោតប្រភេទ Business Email Compromise (BEC)  ក្នុងគោលបំណងលួចសាច់ប្រាក់ តាមរូបភាពទាក់ទងផ្ញើព័ត៌មានតាមរយៈអ៊ីមែល សម្រាប់ប្រតិបត្តិការទូទាត់សាច់ប្រាក់ទៅក្រុមហ៊ុននៅក្រៅប្រទេស។ ការបោកបញ្ឆោតនេះកើតឡើងជាពិសេសទៅលើវិស័យឯកជន ដោយចោរព័ត៌មានវិទ្យាធ្វើការវាយប្រហារទៅកាន់អង្គភាពដែលជាគោលដៅ តាមរយៈការផ្ញើសារអ៊ីមែល ដែលសារនោះមើលទៅហាក់ដូចជាមកពីប្រភពដែលស្គាល់ និងត្រឹមត្រូវ។ 

ចោរព័ត៌មានវិទ្យាបានធ្វើពុតជាក្រុមហ៊ុនផលិត ឬដៃគូអាជីវកម្ម ដែលធ្លាប់ទាក់ទងជាទៀងទាត់ ក្នុងរូបភាពជានាយកប្រតិបត្តិក្រុមហ៊ុន ឬនាយកផ្នែកហិរញ្ញវត្ថុ ឬជំនួយការនិងបុគ្គលិកជាន់ខ្ពស់ដែលទាក់ទងនឹងហិរញ្ញវត្ថុ ឬពាក់ព័ន្ធនឹងការផ្ទេរប្រាក់ទៅកាន់ដៃគូអាជីវកម្មនៅក្រៅប្រទេស ដើម្បីស្នើសុំឱ្យមានការទូរទាត់ថ្លៃទំនិញឬសេវាទៅកាន់គណនីធនាគារថ្មីមួយ ខុសពីគណនីសម្រាប់ទូទាត់កន្លងមក ដោយផ្ញើវិក្កយបត្រតាមរយៈអាសយដ្ឋានអ៊ីមែលរបស់ក្រុមហ៊ុនផលិត ឬដៃគូអាជីវកម្មនោះដែលត្រូវបានចោរព័ត៌មានវិទ្យាលួចចូលគ្រប់គ្រងប្រើប្រាស់ ឬអាសយដ្ឋានអ៊ីមែលមួយផ្សេងខុសពីអាសយដ្ឋានអ៊ីមែលដែលធ្លាប់ប្រើ ឬអាស័យដ្ឋានដែលមានលក្ខណៈប្រហាក់ប្រហែល។

ដើម្បីការពារខ្លួនពីបញ្ហានេះ អ្នកប្រើប្រាស់គួរមានការប្រុងប្រយ័ត្នជាមួយនឹងវិធានការដូចខាងក្រោម៖

– ពិនិត្យនិងផ្ទៀងផ្ទាត់មើលឈ្មោះ និងអាសយដ្ឋានអ៊ីមែលដែលផ្ញើមកឱ្យបានច្បាស់ ឬអាចសាកសួរតាមទូរសព្ទបន្ថែមទៀតក្នុងករណីដែលមានការសង្ស័យ ទោះបីជាអ៊ីមែលនោះមកពីអ្នកដែលយើងស្គាល់ក៏ដោយ

– ប្រុងប្រយ័ត្នខ្ពស់ចំពោះសារអ៊ីមែលស្នើសុំផ្លាស់ប្តូរព័ត៌មានគណនីសម្រាប់ការផ្ទេរប្រាក់

– បញ្ជាក់និងផ្ទៀងផ្ទាត់ចំពោះការស្នើសុំផ្លាស់ប្តូរព័ត៌មានគណនី ដោយផ្ទាល់ទៅកាន់បុគ្គលឬដៃគូអាជីវកម្មតាមរយៈមធ្យោបាយផ្សេងក្រៅពីអ៊ីមែល (ឧទាហរណ៍ ការហៅទូរសព្ទ)

– ទាក់ទងទៅកាន់ធនាគារជាបន្ទាន់ ប្រសិនជាអ្នកដឹងខ្លួនថា បានចាញ់បញ្ជោតនិងផ្ទេរសាច់ប្រាក់រួចរាល់

– គួរដាក់ពាក្យបណ្តឹងទៅកាន់សមត្ថកិច្ចពាក់ព័ន្ធ ប្រសិនជាអ្នកចង់ធ្វើការស្វែងរកចោរព័ត៌មានវិទ្យាមកផ្តន្ទាទោស។

សម្រាប់ព័ត៌មានបច្ចេកទេសពាក់ព័ន្ធនឹងបញ្ហានេះ អ្នកប្រើប្រាស់អាចស្វែងយល់បន្ថែមក្នុងគេហទំព័ររបស់ “ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)” នៃនាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន របស់ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ ដែលមានអាសយដ្ឋាន www.camcert.gov.kh ឬរាយការណ៍ ឬសុំជំនួយបច្ចេកទេសបន្ថែមលើករណីនេះតាមរយៈអ៊ីម៉ែល incident@camcert.gov.kh ឬទូរសព្ទលេខ ០២៣ ៧២២ ៣៩១ / ០១៦ ៨៥១ ៦៧៨។ 

សេចក្តីដូចបានជម្រាបជូនខាងលើ សូមសាធារណជនទាំងអស់មេត្តាជ្រាបជាព័ត៌មាន ៕

ដោយ ៖ សិលា


ចែករំលែក៖